假设我是Windows7机顶盒的管理员.我希望能够在不知道密码的情况下以其他用户身份运行命令.这就是linux上发生的事情.如果我是root用户,我可以"su"到其他帐户而不提供任何密码并以自己的名义运行命令.
JPB*_*anc 11
su(替代用户或交换机用户)允许更改与当前终端关联的帐户.当普通用户不得不放弃他想改变的账户密码,超级用户(root)可以换到,他希望没有给密码的ID.
sudo以另一个用户身份执行命令,但是遵守一组约束,这些约束关于哪些用户可以执行哪些命令与其他用户一样(通常在命名的配置文件中/etc/sudoers,最好由命令编辑visudo).与苏,须藤验证用户身份对自己的密码,而不是目标用户的(以允许特定主机的特定用户的特定命令的代表团没有共享其中的密码,并同时减少任何无人值守终端的风险).
在Windows上,runas.exe允许用户运行具有与用户当前登录提供的权限不同的权限的程序.但为此,您必须提供凭据.Windows安全性不允许管理员在没有其凭据的情况下以另一个用户身份执行.管理员可以做他们想做的事情,但不能在没有控制权的情况下(自由裁量权)
现在,一旦说到,在Windows上,管理员可以接受并拥有资源,然后按照自己的意愿行事,但是已经记录了.
| 归档时间: |
|
| 查看次数: |
19121 次 |
| 最近记录: |